Hallo,
solange ich nach einer frischen XP Prof. Installation File mit EFS zum ersten Mal verschlüsselt habe, wird ja ein Zertifikat automatisch erstellt.
Wa passiert aber, wenn ich weitere EFS-Zetifikate in den Personalstore eintrage oder erzeugen lasse.
Konkret erzeugt auf meinem DELL die Embassy Security Suite ein Zertifikat, das irgendwie mit dem TPM-Chip verbunden sein soll. Doku habe ich über Details noch nciht gefunden. Stelle mir vor, dass der TPM-Chip sozusagen die Root-CA darstellt.
Der zugehörige Wizard erstellt also auch ein EFS-Cert.
Jetzt habe ich zwei. Jedes neue verschlüsselte File verwendet das neu erstellte Cert.
Nun meine Fragen:
- Wo steht, welches der Certs im Personalstore XP zum verschlüsseln eingesetzt wird?
- Kann ich dann trotzdem auf Files zugreifen, die noch mit dem anderen Cert verschlüsselt sind?
Bevor ich rumspiele, und nicht löschbaren Müll auf der Platte erzeuge, möchte ich mich lieber vorher schlau machen.
Gruß,
onurbi